Mybatis学习笔记6:@Param、#{} 与 ${}

最新推荐文章于 2024-04-03 06:10:38 发布
最新推荐文章于 2024-04-03 06:10:38 发布
阅读量309 收藏 5
点赞数 1
分类专栏: Mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vincent9847/article/details/116306620
版权

一、关于@Param

作用:

用注解来简化xml配置的时候(比如Mybatis的Mapper.xml中的sql参数引入),@Param注解的作用是给参数命名,参数命名后就能根据名字得到参数值,正确的将参数传入sql语句中(一般通过#{}的方式,${}会有sql注入的问题)。

使用原则:

  • 在方法只接受一个参数的情况下,可以不使用@Param。
  • 在方法接受多个参数的情况下,建议一定要使用@Param注解给参数命名。
  • 如果参数是 JavaBean , 则不能使用@Param。
  • 不使用@Param注解时,参数只能有一个,并且是Javabean。

 实例:

@Select("select * from users where id=#{userid}")
public int findAllUser(@Param("userid") int userid);

注意:#{} 与 ${}

当你使用了使用@Param注解来声明参数时,如果使用 #{} 或 ${} 的方式都可以,当你不使用@Param注解来声明参数时,必须使用使用 #{}方式。如果使用 ${} 的方式,会报错。

  • #{} 的作用主要是替换预编译语句(PrepareStatement)中的占位符? 【推荐使用】
INSERT INTO user (name) VALUES (#{name});
INSERT INTO user (name) VALUES (?);
  •  ${} 的作用是直接进行字符串替换
INSERT INTO user (name) VALUES ('${name}');
INSERT INTO user (name) VALUES ('xiaoyi');

 

Vincent9847
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mybatis下动态sql中##$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql中##$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Mybatis#{}与${}的区别使用详解
08-19
主要介绍了Mybatis#{}与${}的区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
MYBATIS04_@Param参数、#{}和${}、返回参数resultMap、主键回写两种方式
所得皆惊喜
05-15 352
@Param参数、#{}和${}、返回参数resultMap、主键回写两种方式
关于mybatis中关于@param()及#{}的注意事项
weixin_56851586的博客
04-08 170
多对一(多个学生对一个老师 疑问: 为什么#{}里面写啥都行?#{}就是一个占位符—单条件写啥都可以 public interface TeacherMapper { //通过老师id获取老师信息及对应的学生 Teacher getTeacher( @Param("tid") int tid,@Param("sname") String name ); } 为什么加不加@Param(“tid”)都没影响----多用于多条件查询,一个条件没啥影响 <select id="g
@Param注解的用法解析,终获offer
最新发布
2301_82101171的博客
04-03 892
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
MyBatis@Param 注解的使用场景:多参数、$、动态SQL、取别名
u013158317的博客
08-01 2360
第一种:方法有多个参数,需要 @Param 注解 例如下面这样: @Mapper public interface UserMapper { Integer insert(@Param("username") String username, @Param("address") String address); } 对应的 XML 文件如下: <insert id="in...
$()和${}
weixin_34037173的博客
12-14 302
$() ${} JQuery的对象选择器 jsp的EL(语言表达式) client端 server端 转载于:https://www.cnblogs.com/mw91816/articles/10122242.html
#{}和${}的区别
qq_43012583的博客
02-15 3955
#{}和${}的区别: #{}是一个占位符; #{}可以防止SQL注入; #{}可以自动进行Java类型和jdbc类型的转换; #{}里面如果是字符类型或者是简单类型,可以写任意值; #{}里面如果是对象类型,解析符合OGNL表达式规则; ${}是原封不动SQL拼接; ${}里面是字符类型或简单类型,只能写value; ${}里面如果是对象类型,解析符合OGNL表达式规则; ${}无法防止SQL注...
浅谈为什么要使用mybatis@param
08-25
主要介绍了浅谈为什么要使用mybatis@param,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Mybatis学习笔记
07-22
在大学期间学习Mybatis做的笔记,共有11个word,对应每个章节,从简介到缓存机制,条理清晰,重点我自己都用彩字标注。能够有效帮助初学者快速理解和掌握Mybatis。内置完整学习pdf。
MyBatis-Plus 学习笔记.pdf
08-30
自己总结的MyBatis-Plus 学习笔记
@Param
tzwweixiao的博客
12-13 691
@Param 1,使用@Param注解 当以下面的方式进行写SQL语句时: @Select("select column from table where userid = #{userid} ")     public int selectColumn(int userid); 当你使用了使用@Param注解来声明参数时,如果使用 #{} 或 ${} 的方式都可以。@Select
@param
forever_and_me的博客
06-02 697
开发中遇到项目报红: Causedby: org.apache.ibatis.reflection.ReflectionException: There is no getter forproperty named 'phone' in 'class java.lang.String' 经检查发现原来是在对应的mapper接口中参数未添加@param,因此顺手整理下@param @Param
#{} 和 ${}的区别
阅后即焚
10-23 4641
#{} 和 ${}的区别 区别: 1. #是占位符, 会对SQL进行预编译,相当于?; $是做sql拼接, 有SQL注入的隐患 2. #不需要关注数据类型, MyBatis自动实现数据类型转换; ${} 必须自己判断数据类型 联系: 两者都支持@param注解, 指定参数名称, 获取参数值. 推荐这种方式 一般做参数传递,都会使用#{} 如果不是做预编译,而是做拼接sql, 会使用${}, 例如...
${ }和#{ }的区别
2302_78288546的博客
07-10 408
1. #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符;而${}仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。3. #{} 很大程度上可以防止SQL注入(SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作);例如:在使用排序时ORDER BY ${id},如果使用#{id},则会被解析成ORDER BY “id”,这显然是一种错误的写法。
#{}与${}的区别详解
past__time的博客
09-27 4367
#{}表示一个占位符,#{}接受输入参数,类型可以为简单类型、pojo、HashMap。 如果接受简单类型,#{}中可以写成value或其他名称。 #{}接受pojo对象值,通过OGNL读取对象中的属性值,通过属性.属性.属性...的方式获取队形属性值。 ${}表示一个拼接符,会引起sql注入,所以不建议使用${}. ${}接收输入参数,类型可以为简单类型、pojo、HashMap。 如果接收简单类
#{}和${}的区别,#{}防止sql注入
nutnutnutnutnut的博客
01-14 648
一、当我向mybatis输入一条带有#{}的语句时: select * from user where uid=#{id} and password=#{pwd}; 这时数据库就会进行预编译,并进行一个缓存动作,缓存一条这样的语句: select * from user where uid=? and password=?; 当我们调用这条语句,并实际向#{id}中的id传了一个值 “uuu” or 1=1# 时,不需要在编译,数据库会直接找对应的表中有没有名字是 “uuu” or 1=1# 的用户,而不再
Mybatis相关的注解包括: @Insert,@Update,@Delete和@Query A.True B.False
05-31
- @Param,用于配置 SQL 语句中的参数。 - @Options,用于配置一些额外的选项,例如主键自动生成策略。 - @Mapper,用于标识一个接口是 Mybatis 的 Mapper 接口,可以被 Spring 扫描到并注册为 Bean。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值